CVE-2022-1096: Cloudflare Zero Trust가 제로 데이 브라우저 취약성으로부터 보호를 제공하는 방법
2022-03-29
CVE-2022-1096은 웹 브라우저에 영향을 미치는 제로 데이 취약성 중 하나입니다. Cloudflare Zero Trust는 브라우저에서 제로 데이 공격의 위험을 완화하고 패치했습니다...
말도 안 되게 사용하기 쉬운 터널
2022-03-25
오늘, Zero Trust 대시보드에서 직접 터널과 해당 구성을 원격으로 생성, 배포 및 관리할 수 있는 새로운 솔루션의 출시를 발표하게 되어 매우 기쁩니다. 이 새로운 솔루션을 통해 고객은 15분 이내에 직원에게 Zero Trust 네트워크 액세스를 제공할 수 있습니다...
SaaS를 위한 Zero Trust: 사용자 지정 호스트 이름에서 mTLS 배포
2022-03-22
SaaS 공급자는 이제 우리의 Access 제품을 통해 고객 도메인에서 상호 TLS 인증을 활성화할 수 있습니다...
애플리케이션 보안: Cloudflare의 관점
2022-03-21
이 게시물에서는 Cloudflare 네트워크를 통과하는 초당 3,200만 건의 HTTP 요청에서 수집한 몇 가지 인사이트를 공유합니다...
Cloudflare One을 사용해서 IoT 장치 보호
2022-03-18
그래서 자체적으로 질문을 제기했습니다. 생산 시스템과 동일한 네트워크에서도 IoT 장치 자체를 보호하기 위해 자체 제품을 사용하여 안전하지 않은 것으로 악명 높은 이러한 장치의 손상을 격리할 수 있을까? Cloudflare One을 사용할 경우 그 대답은 '그렇다'입니다...
고객 보안에 대한 약속
2022-03-18
Cloudflare는 처음부터 전 세계적인 고객 보호에 집중했습니다. Cloudflare 서비스는 자사뿐만 아니라 고객 트래픽과 데이터를 보호하며 변화하는 인터넷 위협 환경에 대응하기 위해 지속해서 이러한 서비스를 개선하며 확장하고 있습니다...
Zero Trust로의 연결
2022-03-18
오늘 또 다른 퍼즐 조각을 발표하여 기존 네트워크 아키텍처에서 Zero Trust로의 여정에 있는 조직을 돕게 되어 기쁩니다. 여기에는 Magic IP 계층 터널(Anycast GRE, IPsec, 또는 CNI)에 연결된 모든 네트워크에 설치된 경량 로밍 에이전트(WARP)를 갖춘 사용자 장치의 트래픽을 라우팅하는 기능이 포함됩니다...
클라우드 관리 - Cloudflare CASB 와 그다지 비밀스럽지 않은 다음 계획
2022-03-18
당사는 바로 지금 대역 외 CASB 제품을 Zero Trust 플랫폼의 원활한 일부로 만들기 위해 노력하고 있습니다...
Cloudflare와 CrowdStrike는 파트너 관계를 맺어 CISO에 장치, 응용 프로그램 및 기업 네트워크 전반에 걸쳐 보안 제어를 제공합니다
2022-03-17
오늘, CrowdStrike와의 새로운 통합 기능 여러 가지를 발표하게 되어 기쁩니다. 이번 통합은 Cloudflare의 광범위한 네트워크와 Zero Trust 제품군을 CrowdStrike의 EDR(엔드포인트 위협 감지 및 대응) 및 인시던트 복원 서비스와 결합합니다...
Cloudflare API Gateway 발표
2022-03-16
오늘 우리는 Cloudflare API Gateway를 발표합니다. 여러분의 기존 게이트웨이를 몇 분의 일의 비용으로 우리가 완벽하게 대체하게 됩니다...
모두가 WAF를 받습니다!
2022-03-15
오늘날 Cloudflare WAF(웹 애플리케이션 방화벽) 관리 규칙 집합을 모든 Cloudflare 요금제에 무료로 제공함으로써 이를 다시 수행하고 있습니다...
기계 학습으로 WAF 개선
2022-03-15
오늘, 사람의 개입 없이 악용되기 전에 바이패스 및 악의적 페이로드를 식별하기 위한 새로운 도구를 통해 관리 규칙 집합(OWASP, Cloudflare Managed 등)을 보완하게 되어 기쁩니다...
새로운 WAF 경험
2022-03-15
현재 우리는 이 새로운 디자인의 WAF를 모두에게 선보일 예정입니다! 그를 위하여 Cloudflare WAF의 성능을 최대한 활용할 수 있도록 안내해주는 설명서를 업데이트하고 있습니다...
이메일 보안 민주화: 모든 규모의 개인과 기업을 피싱과 비즈니스 이메일 손상(BEC)으로부터 보호
2022-03-14
Area 1 인수가 완료되면, 2022년 2분기 초에 예상하는 대로 모든 유료 셀프 서비스 요금제에 추가 비용 없이 이메일 보안 기술에 대한 액세스 권한을 부여할 계획입니다...
Cloudflare Security Center를 사용한 위협 조사
2022-03-14
이러한 공격에서 모은 데이터로는 기계 학습 모델을 훈련하고 네트워크 및 응용 프로그램 보안 제품의 효과를 향상하지만, 역사적으로는 직접 쿼리할 수 없었습니다. 이번 주에는 이것을 변경합니다...
IBM QRadar SIEM을 활용하여 Cloudflare 로그에서 통찰력 확보
2022-03-14
이제 Cloudflare 고객이 자신의 로그를 IBM Security QRadar SIEM으로 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다. 중간 클라우드 스토리지가 필요하지 않기 때문입니다...
소개: 백업 인증서
2022-03-14
Cloudflare에서는 고객의 인터넷 응용 프로그램을 위해 모든 고객에게 TLS 인증서 프로비저닝 기능을 무료로 제공한다는 사실을 자랑스럽게 여기고 있습니다. 현재 우리는 인증서 발급에서 배포와 갱신까지 4,500만 개에 달하는 인증서를 대상으로 인증서 수명주기 관리를 책임지고 있습니다...
2022년 보안 주간에 오신 것을 환영합니다!
2022-03-13
보안 주간에 오신 것을 환영합니다. 시작하기 전에, 우리가 어떤 방향으로 가고 있는지 이해하는 가장 좋은 방법은 한 발 물러서서 우리의 발자취를 다시 살펴보는 것입니다. 그리고 그 작업을 이 게시물에서 하려고 합니다. 이야기를 읽으면서 관련 공지가 있는 요일을 알려드릴 것이므로 언제 들어야 하는지 알 수 있을 것입니다...